Belum lama ini, terungkap di Internet bahwa situs jejaring sosial terbesar di dunia Facebook menyimpan sandi dalam teks biasa. Ini adalah berita yang sangat luar biasa untuk keamanan Internet saat ini, yang sama sekali tidak melindungi informasi pengguna. Di mata? !
Nama asli Facebook adalah Facebook, namun karena disebut Facebook oleh netizen di Taiwan, kemudian menyebar ke daratan China, Facebook menjadi nama kebiasaan Facebook oleh netizen. Dan seiring dengan berjalannya waktu, banyak orang sekarang mendengar bahwa Facebook tidak tahu apa itu Facebook, tetapi ketika berbicara tentang Facebook, seseorang langsung memahaminya. Banyak orang sekarang menganggap Facebook sebagai mikroblog asing yang besar, dan mereka juga tahu bahwa ini adalah situs jejaring sosial terbesar di dunia.
Tetapi untuk salah satu situs jejaring sosial terbesar di dunia, Facebook menyimpan kata sandi pengguna dalam teks biasa yang telah lama ditinggalkan oleh sebagian besar situs web, karena penggunaan penyimpanan teks biasa berisiko mengungkapkan kata sandi pengguna kapan saja.
1. Apa sandi penyimpanan teks biasa?
Saat ini, ada dua metode utama untuk menyimpan kata sandi pengguna di situs web, yaitu dengan menyimpan kata sandi dalam teks sandi, yang juga merupakan metode yang sangat disarankan oleh teknisi untuk situs web untuk menyimpan kata sandi. Ada juga penyimpanan teks biasa dari kata sandi yang sekarang kita sebut Metode penyimpanan ini merupakan metode penyimpanan kata sandi yang sangat tidak aman dibandingkan dengan keamanan informasi.
Yang disebut penyimpanan teks biasa berarti bahwa kata sandi yang Anda masukkan saat mendaftar akun adalah 123456, dan kata sandi yang disimpan dalam database situs web juga secara langsung 123456. Selama seseorang bertanya melalui alat atau staf internal situs web, Anda bisa mendapatkan pengguna mana pun. Kata sandi dan nomor rekening.
Berlawanan dengan sandi teks biasa, yang sekarang sangat disarankan oleh sebagian besar teknisi keamanan jaringan, cara menyimpan teks sandi adalah dengan memasukkan 123456, sedangkan sandi yang disimpan dalam database situs web adalah "******" Cara untuk menyimpan. Menggunakan metode penyimpanan ciphertext, bahkan staf internal situs web tidak dapat melihatnya. Hanya ketika pengguna log in, sandi akan dibandingkan dengan input teks biasa oleh pengguna, dan login diizinkan setelah benar.
2. Kerugian menggunakan penyimpanan teks biasa
Saya telah menyebutkan perbedaan antara menyimpan password dalam teks biasa dan teks sandi. Namun, banyak situs web yang masih menggunakan teks biasa untuk menyimpan sandi. Jika situs web seperti itu terekspos, akan menyebabkan badai besar. Menghadapi argumen semacam ini, banyak orang akan bertanya-tanya, benarkah berbahaya menyimpan password dalam bentuk teks biasa?
Ya, menyimpan sandi dalam teks biasa sangat berbahaya. Mari kita tidak membicarakan tentang badai yang disebabkan oleh penggunaan teks biasa oleh Facebook untuk menyimpan sandi. Mari kita lihat bocoran sandi yang disimpan dalam teks biasa di China beberapa tahun yang lalu untuk menunjukkan kepada semua orang bagaimana cara menyimpan sandi dalam teks biasa. Bahaya.
Pada akhir tahun 2011, situs jejaring sosial CSDN untuk pemrogram diretas dan database di situs tersebut dipublikasikan di Internet. Dalam database ini, pengguna dan kata sandi dari sebagian besar situs web disimpan, dan banyak juga yang disimpan dalam teks biasa, termasuk Tianya.com, yang masih sangat populer pada saat itu. Dan sekarang Tianya.com telah jatuh ke titik sekarang, sulit untuk mengatakan bahwa itu tidak terpengaruh oleh hal ini.
Banyak orang mungkin tidak merasakan hal ini ketika melihat ini, karena hal-hal seperti peretasan semacam ini adalah hal yang sangat jauh bagi kebanyakan orang, tetapi sebenarnya sangat dekat dengan Anda. Setelah CSDN diserang, basis datanya dapat diunduh oleh semua orang, yang berarti selama Anda mengunduh basis data tersebut, dan kemudian mengikuti beberapa tutorial yang sangat bodoh, Anda dapat masuk ke situs web mana pun yang menggunakan teks biasa untuk menyimpan kata sandi. Jika ada sesuatu yang bisa ditukar dengan uang di akun Anda, Anda juga bisa menggunakannya untuk uang tunai.
Lihat di sini, apakah kamu mengerti? Contoh lain, jika WeChat menggunakan penyimpanan teks biasa untuk menyimpan kata sandi, maka selama seseorang memiliki akses ke database WeChat, mereka dapat masuk ke WeChat Anda, dan kemudian Anda tidak punya pilihan selain menghabiskan semua uang Anda. Tapi ini hanya sebuah contoh, dalam lingkungan Internet saat ini, seharusnya hanya ada sedikit situs web yang terus menyimpan kata sandi dalam teks biasa, karena jika ini ditemukan, maka situs web tersebut hanya akan menghadapi akhiran yang ditunjukkan oleh Qianfu. Persis seperti Facebook saat ini.
3. Situs web mana yang saat ini menyimpan sandi dalam teks biasa?
Mengenai hal ini, mungkin sebenarnya benar. Meskipun ada pelajaran dari masa lalu, banyak situs web menyimpan sandi dalam bentuk teks biasa untuk kenyamanan mereka sendiri atau untuk alasan lain.
Ambil contoh Facebook saat ini, penggunaan teks biasa untuk menyimpan kata sandi dapat ditelusuri kembali ke tahun 2012. Namun, kerentanan ditemukan pada Januari tahun ini, tetapi diumumkan pada Maret tahun ini. Di atas adalah semua berita yang dipublikasikan oleh Facebook itu sendiri, jika tidak diungkapkan, diperkirakan tidak akan ada yang tahu bahwa kata sandi Facebook disimpan dalam bentuk teks biasa.
Dan seperti Facebook, tidak banyak orang yang tahu persis apa yang digunakan situs web domestik untuk menyimpan kata sandi. Bagi pengguna, keamanan akun hanya dapat diharapkan bahwa integritas situs web dan keamanan jaringan cukup kuat untuk melindungi akun mereka.
Namun, dalam lingkungan Internet saat ini, keamanan akun dan kata sandi saat ini masih relatif baik. Selain itu, dibandingkan dengan kata sandi, kebocoran informasi akun agak serius. Terkadang saya baru membaca berapa harga sepatu di Taobao, dan sedetik berikutnya saya bisa melihat iklan sepatu di WeChat dan Douyin, jadi sekarang orang tidak peduli dengan kata sandi Anda, hanya akun Anda.
- Meizu, ZTE, Xiaomi, dan produsen ponsel domestik lainnya memiliki sub-merek, tetapi keduanya sangat menonjol
- Tim istri Liga Premier mengantarkan dukungan kuat lainnya musim panas ini, seksi dan cantik, dia juga bos perusahaan
- Mantan pemain Liga Super China itu tidak menekankan pada pelatihan ekstra anak, tapi membutuhkan satu jam membaca dalam sehari